1、 网间信息安全交换系统 TW-ISES V4 型安装使用说明广州市图文科技有限公司 http:/ 1 / 8网间信息安全交换系统 TW-ISES V4 安装使用说明信息交换系统的安装:1 将隔离卡插入计算机 PCI 槽并固定。2 将信息安全交换系统网卡与隔离卡的网卡口用短网线短接。3 将键盘鼠标(自备)接入信息安全交换系统。4 将网 1,网 2,网 3 网线分别接入隔离卡对应口。5 开机运行光盘安装 TWexchange 软件,安装方法如下。信息交换软件的原理:网间信息交换系统的基本原理类似带软切换的“网络物理隔离卡” ,首先必须在一个独立的“信息交换专用电脑”上,安装网间信息交换软件。当设定
2、每 30 分钟将 twfile.mdb 从“网络”拷贝到“网络”时,系统每隔 30 分钟将“物理开关”置于“网络” ,配置相应的 IP 参数,按权限从 “网络服务器 ”仅下载 twfile.mdb 到信息交换电脑上,经过安全性检查等处理,然后断开“网络” ,将“物理开关”置于“网络” ,配置相应的 IP 参数,通过用户选择的方法上载 twfile.mdb 到“网络服务器” ,最后清除痕迹并进行保护处理。这样交换信息, “网络”和“网络”什么时候都绝对不会连通,是相当于“手工拷贝”数据的一种物理交换方法。不进行信息交换时,自动将“物理开关”置于安装软件时选择的“空闲时网络位置” ;如果选择空闲时
3、的网络为“空网络” , “信息交换专用电脑”屏蔽所有的网络连接。信息交换软件的安装:在“信息交换专用电脑”上运行 setup.exe 时,选择系统在不进行信息交换时默认在哪一路网络上(空闲时的网络位置) ,之后系统将自动安装整套软件。软件的安装路径统一默认为C:twexchange;为了防止随意行为,请系统管理员安装软件后修改默认值为“sys” 的工作密码。第一次运行系统时,请参阅“设置信息交换的内容、各种上载方法的设置、设置信息交换的时间、设置各种网络的地址、系统工作状态和参数”的说明,设置相关的内容。如果采用 http 上载方式,还需要在“上载目的地服务器”上运行 setup.exe,通过
4、“浏览.” 选择 WEB_主目录的位置,之后系统将自动安装“上载程序 twupload?.asp”到此目录。如果在电脑终端上仅仅为了自动上下载文件而安装本系统,请选择开机后系统在“最小化窗运行” 。必要时请从“HTTP:/WWW.TUWEN.COM.CN”图文科技网站上下载升级程序,安装方法类似于初装,但之前最好参阅“退出程序或卸装软件” ,关闭正在运行的“网间信息交换系统程序” 。设置信息交换的内容:在菜单“设置交换内容”上,首先选择要从哪个编号的网络服务器(源文网络)中下载文件,其次选择要将该文件上载到哪个编号的网络服务器(目的网络) ;通过“增加、替换、删除”等功能管理“交换内容”数据库
5、。“下载任务” (下载源文的路径)是指要下载到“信息交换系统”内的源文网络的文件路径,类似: 网间信息安全交换系统 TW-ISES V4 型安装使用说明广州市图文科技有限公司 http:/ 2 / 8ftp:/linda: (上载路径和方法)是指从“信息交换系统”上载源文到目的网络的路径和方法,参阅“各种上载方法的设置” ,类似:ftp:/linda:123456zzz.zzz.zzz.zzz/twdes/http:/zzz.zzz.zzz.zzz/twupload1.asphttp:/ mailto:f:twdes注意:下载任务中的“c:TWdir” 表示当前目录下的所有文件和文件夹,并且包
6、括文件夹名称 TWdir,但“c:TWdir*.*”不包括文件夹名称 TWdir。http 方式的文件名不能使用通配符“*” 和“?” ,文件较多时压缩成一个文件进行信息交换。下载任务可以设置成类似“c:TWdir%y%m%d.txt”或“ftp:/linda123456?xxx.xxx.xxx.xxx/%y%m%d/”等变量形式,其中“%y%m%d”表示当天日期,系统每天自动替换。格式码可以根据需要自由搭配,其中, “%y”表示当年, “%m”表示当月, “%d”表示当日,“%h”表示当时, “%-nd”表示往前计 n 日, “%j”表示当日的全年序数。用户可以使用 WINDOW 提供的系统
7、工具“备份” ,进行数据增量的定时交换。“Ftp 和 x:方式”上载任务的后面可以设置多个文件夹,文件夹可以采用上述变量形式,系统将自动判断并创建这些文件夹;如果下载任务的最后也是文件夹,上载时将追加这个文件夹到目的文件夹后面。“间隔时间”可以设置为 09999 分钟,其中,间隔时间为“0” ,表示完成一次信息交换后即刻进行下一次信息交换(实时交换) ;间隔时间为“30” ,表示每隔 30 分钟进行一次信息交换;间隔时间为“9999” ,表示停止信息交换进程。“间隔时间”可以设置为 010000245959,其中,间隔时间为“210839”表示每天 21 时 08 分 39 秒进行一次信息交换
8、;特别地,为了在同一编辑框内设置,间隔时间为“243209”表示每天 00 时 32 分 09 秒进行一次信息交换。注意:每次信息交换所需的时间,取决于网络速度、上下载的任务和方式。必要时,用户可以通过手动测试功能,计算每个任务的工作时间后再设置交换间隔时间。选择“网络-网络”和 “不进行信息交换时默认在网络 上” ,表示不切换网线,执行定时下载文件到“信息交换专用电脑”上的任务,或者执行定时从“信息交换专用电脑”中上载文件的任务。特别地,如果采用 http 下载,但在网络服务器中要下载的源文 exfl.mdb 不在 WEB 目录内,而在运用程序 C:Program FilesMyPrg 内,
9、用户只需在这服务器上再安装一套纯软件的信息交换系统,选择“网络-网络” 、 “下载任务”C:Program FilesMyPrgexfl.mdb和“上载任务”c:inetpubwwwroot,定时将该文件 exfl.mdb 拷贝到 WEB 目录内,这样通过http:/xxx.xxx.xxx.xxx/exfl.mdb 就能下载文件。网间信息安全交换系统 TW-ISES V4 型安装使用说明广州市图文科技有限公司 http:/ 3 / 8设置信息交换的案例:在下载任务中,文件名称类似 TW2006-08-23-fl.mdb 设成 TW%y-%m-%d-fl.mdb;类似 FL2006(08,23)
10、.mdb 设成 FL%y(%m,%d).mdb,如果今日要下载昨日的这个文件则设成 FL%y(%m,%-1d).mdb。文件名变化较少时采用多个任务分别交换的方式。下载任务和上载任务的设置例子:ftp:/user: ftp:/user: mailto:mail:/user:-mail:/user: mailto:mail:/user:-ftp:/user: mailto:http:/ mailto:c:downloadtemp*.*-e:upload%y%m%d网间信息安全交换系统 TW-ISES V4 型安装使用说明广州市图文科技有限公司 http:/ 4 / 8c:downloadth%y
11、%m%d-e:uploadthc:downloadfl%y%m%-7d.mdb-e:uploadhttp:/ 地址、子网掩码、默认网关、 DNS 服务”等参数。为了提高信息交换速度,一般来讲不要设成“自动获取网络地址” 。设置完成后系统将使用新的地址参数定时交换信息。注意:更换网卡后必须进入“设置网络地址”按“重新设置” ,自动获取新的网卡名,并且手动设置相关参数。系统功能和工作状态:在“工作密码”是为了防止随意行为,请系统管理员在安装软件后,立即在“系统工作状态”中修改工作密码,修改时必须输入原“工作密码” 、 “改新密码” 、 “认新密码”后按“确定”保存。如果系统管理员忘记工作密码,必须
12、按说明方法卸装软件,重新安装软件后将恢复密码默认值“sys” 。工作密码为“sys”时,不限制所有功能的使用;设成其它工作密码后,用户需要“设置交换内容”和“设置网络地址”等功能时,必须输入“工作密码”合法登入后才能设置。按“退出系统登入”后再要设置参数时必须重新合法登入。合法进入系统后在“系统工作状态”中,可以重新设置“空闲时网络位置” ,使系统在不进行信息交换时处在对应指定的网络上;必要时用户根据个别硬件或操作系统的情况,设置“切换时重启网卡” ,即网络切换时通过“重启网卡”来认可变动的 IP 地址;可以根据工作情况(一般用在终端电脑上) ,选择系统在开机时是否在“最小化窗运行” ;可以设
13、置用于确认合法交换的当前“电脑编号识别码” 。注意:如果选择“空闲时网络位置”为“空网络” ,系统在每次信息交换结束时屏蔽网卡,在每次信息交换开始时启用网卡,因此需要用户视情选择。在“设置交换参数”中可以设置每组信息交换完成后是否“删除源网络中已下载文件” ,即是否删除“源网络服务器”中已被下载过的文件;可以设置每组信息交换完成后是否“提交报告” (只发出成功完成的提示音) 。在“管理系统进程”中列出了正常进程和异常进程,用户判断后可以将“异常进程”保存为“正常进程” ;如果选择了“禁止运行异常进程”功能,系统检测发现异常进程后将提出告警,并且自动终止异常程序的运行。在终端电脑上一般不使用“禁
14、止运行异常进程”功能。网间信息安全交换系统 TW-ISES V4 型安装使用说明广州市图文科技有限公司 http:/ 5 / 8为了随时检查信息交换情况和非法登入情况,尤其断电后更要了解这种情况,系统设计了记录日志功能。在菜单上按“启动日志记录”以后,系统自动将每次信息交换的情况记录到文件“rec 年月.htm”中;按“关闭日志记录”将不作日志记录;按“阅读工作日志”后,要求选择需阅读的哪个月的日志文件,系统默认当月日志。各种上载方法的设置:“上载路径和方法”是指从信息交换系统上载到“目的网络”的路径和方法。如果采用 http 上载方式,首先必须在目的服务器上运行 setup.exe,通过选择
15、 WEB_主目录的位置,安装“上载处理程序 twupload*.asp”。用户可以根据自身的情况选择以下一种上载方式:1 FTP 上载方式:优点是运行稳定,不需要上载程序,功能强大,可以同时上载多个文件,但一般需要用户名和密码登录。例:选择“网络- 网络” ,将“ 下载和上载任务”设成ftp:/用户名密码?xxx.xxx.xxx.xxx/源文目录/*.txt、ftp:/ 用户名 密码?zzz.zzz.zzz.zzz/ 存放目录/ 。2 无组件上载方式:优点是对服务器和浏览器均没有任何要求,适应性强,应用范围广。但上载超过200KB 的大文件时,则要关闭 IIS Admin Service 服务
16、,打开 Windowssystem32inesrvmetabase.xml,修改 IIS 中 ASPMaxRequestEntityAllowed 的默认值后重启服务。在“目的服务器”的 www 目录内,根据需要更改 twupload1.asp 中保存上载文件的位置,可以修改成类似物理模式TargetDir=“c:download“ , 虚拟模式TargetDir=server.MapPath(“./res“) 。最后将“上载路径和方法”设成类似 http:/zzz.zzz.zzz.zzz/twupload1.asp。3 服务器组件上载方式:优点是运行稳定,功能强大,对浏览器没有任何要求,是实
17、现上载的首选方式。但需要在服务器上注册组件。在“目的服务器”的 www 目录内,根据需要更改 twupload2.asp 中保存上载文件的位置,可以修改成类似物理模式Obj.TargetDir=“c:load“, 虚拟模式Obj.TargetDir=server.MapPath(“./res“)。最后将“上载路径和方法”设成类似 http:/zzz.zzz.zzz.zzz/twupload2.asp。4 虚拟盘拷贝方式:在“目的网络”的服务器上设置一个提供“信息交换专用电脑”使用的共享目录,作为“信息交换专用电脑”的虚拟盘 F:,采用拷贝方法进行信息交换,速度最快。此方式只需将 “上载路径和方
18、法”设成类似“F:twdesexfl.doc” 。5 目的服务器下载代换上载的方式:在“信息交换专用电脑”上安装成 WEB 服务器,系统通过控制“目的服务器”从“信息交换专用电脑”中下载文件,实现从“信息交换专用电脑”上载文件。优点是安全可靠,可以限制上载功能,但要将“信息交换专用电脑”设成一个 WEB 服务器。在“目的服务器”的 WEB 主目录内,根据实际情况修改 twupload3.asp 的第 29 行“下载文件位置”,设成类似 http:/101.102.103.104/mydat/,其中 101.102.103.104 为“信息交换专用电脑”WEB 服务器地址,mydat 为有下载文
19、件的目录。例:选择“网络-网络” ,将“下载任务”设成http:/xxx.xxx.xxx.xxx/exam.doc, “上载任务”设成http:/zzz.zzz.zzz.zzz/twupload3.asp?c:inetpubwwwrootmydat,信息交换时系统先将网络的exam.doc 下载到 “信息交换专用电脑”WEB 目录c:inetpubwwwrootmydat内,然后系统控制网络服务器的 twupload3.asp 将这个目录内的 exam.doc 下载到网络。网间信息安全交换系统 TW-ISES V4 型安装使用说明广州市图文科技有限公司 http:/ 6 / 86 发送邮件方式
20、:将“上载路径和方法”设成类似【mailto:邮箱全称SMTP 服务器】 ,其中 SMTP 服务器是指发送邮件的服务器地址,类似 或 或 111.98.24.16,系统采用将下载内容发送到邮箱的方式实现上载。注意:在 twupload?.asp 中可以更改限制上载文件大小的数值“10240000” ,或者更改不允许上载的文件类型“|asp|cer|cdx|asa|htw|ida|idq|htm|shtm|shtml|stm|printer|cgi|php|php4|cfm|aspx|”。特别地,因为系统采用标准协议,用户可以根据需要参照 http 上载程序,自行编写 twupload?.a
21、sp(文件名不变)或使用自己的上载组件。电子邮件交换的设置:“下载任务”采用接收新邮件的方式,格式【mail:/账户名 :密码POP3 服务器】, 其中 POP3 服务器是指接收邮件的服务器地址,类似 或 或 111.98.21.10,账户名和密码为收件邮箱的登入验证值,请核对后设置。“上载任务”采用发送新邮件的方式,格式【mail:/账户名 :密码SMTP 服务器 mailto:目的邮箱】,其中SMTP 服务器是指发送邮件的服务器地址,类似 或 或 111.98.29.18,账户名和密码为发件邮箱的认证值。在下载任务为 mail 方式时,上载任务可以不设“mailto:目的邮箱” ,
22、系统将获取下载邮件的“抄送”邮件地址,用于目的邮箱。注意:有的 POP3 收件服务器的账户名要采用邮箱全称,如账户名为“” 。不少 SMTP 发件服务器的账户名也要采用邮箱全称,如账户名为“” 。另外,因为标志“已读或未读邮件”是邮件系统而非 POP3 功能,所以系统每次交换只下载最新的一个邮件;用户可采取“删除源网络中已下载文件”和“定时交换”的方式遍历所有邮件,实现多个邮件的下载和上载。下载任务类似 mail:/dingl: 时,系统将下载的源邮件分成 content.txt 和各附件文件,暂存在 C:TWexchangetemp,其中 content.txt 的第一行是“From:发件邮
23、箱” ,第二行是“To: 目的网络的收件邮箱” (取自源邮件的抄送邮箱,为空则取收件邮箱) ,第三行是“Date:日期时间” ,第四行是“Subject: 邮件标题” ,空一行以后是邮件内容。所以,当用户想将网的邮件交换到网的目录 C:MyDown 时,只需将下载设成 mail:格式并将上载任务设成“C:MyDown” 。上载任务类似 mail:/: mailto: 时,系统将暂存在 C:TWexchangetemp 的 Content.txt 和各附件文件再生成一个新邮件,通过 SMTP 服务器的邮箱发送到“目的邮箱” 。所以,当用户想将网目录 C:MyMdb 内的文件发送到网目的邮箱时,只
24、需在该目录上编写一个上述格式的 content.txt,并将下载任务设成“C:MyMdb*.*” ,将上载任务设成 mail:格式;特别地,网没有邮件服务器时,利用这种方法和编写提交文件的网页,实现网使用网的邮件服务器。如果允许用户自由从网发送邮件到网的邮箱 ,必须在网设一个交换用的公开邮箱,用户只需将邮件发送到这个公开邮箱,并抄送到网的目的邮箱 。此时, 下载任务和上载任务设成 mail:/public1:-mail:/public2:,系统将定时在 下载邮件,并通过发件邮箱 将邮件发到 。当上载任务设置了“mailto:目的邮箱”时,用户只能发送邮件到网的这个邮箱。同理,网可以间接发送
25、邮件到网,用户在网自己的邮箱内可以接收网送来的邮件。网间信息安全交换系统 TW-ISES V4 型安装使用说明广州市图文科技有限公司 http:/ 7 / 8信息交换系统的定制:图文公司拥有信息交换系统的知识产权和源代码,可以根据用户的个性化、自动化等特殊需要,编写专门的信息交换方法。系统操作方法的说明:系统软件的各种操作符合 Window 操作系统的规范,主程序在电脑开机时自动运行。系统在最小化时转成“托盘图标”显示,双击右下角“本系统托盘图标”将在“最大化窗运行” 。在系统软件主界面上,左边是所有下上载“任务清单框” ,右边是各种操作的“工作状态框” ,包括当前的下载情况、上载情况、网络切
26、换情况、网络位置等等。如果某项下上载任务在“任务清单框”不能全显示,单击这项任务,将在“工作状态框”中全显示。如果系统正在进行定时或实时信息交换,用户此时又要设置工作参数或手动交换测试,请按“ESC 键”或“启动定时交换”开关,停止当前交换后再处理。注意:任务完成后视情在工具条上“启动定时交换”开关。如果需要进行某单项任务的手动交换测试,请先在“任务清单框”中单击这项任务,即选好任务后再测试。在设置参数时系统将暂停定时交换,设置完成后再自动“启动定时交换” 。系统各种下载和上载功能类似通用的网页浏览器,调试方法可以采取在浏览器地址栏中输入相应内容,测试成功下载和上载一个文件后,再调整信息交换的
27、内容。系统“工作密码”的默认值为“sys” ,此时不限制任何功能的使用。请用户在“系统工作状态”中改成其它工作密码,在“设置交换内容”和“设置网络地址”时,首先输入“工作密码”合法登入系统后才设置,设置好内容后要求用户在菜单上按“退出系统登入” ,避免随意篡改。假设:网络的 WEB 地址为 http:/,终端 A 在网络上;网络的 WEB 地址为http:/,终端 B 在网络上。范例一:定时将终端 A 内的文件上载到网络服务器。首先拷贝 TWupload1.asp 到网络的 WEB 服务器上,在终端 A 上不装硬件只安装一套信息交换软件,选择“网络-网络”和“不进行信息交换时默认在网络上” ,
28、并设置网络的 c:myfiletest.xls 定时交换到网络的 http:/ B 上。首先在终端 B 上不装硬件只安装一套信息交换软件,并选择“网络-网络”和“不进行信息交换时默认在网络 上” ,设置网络的http:/ 定时交换到网络的 c:mydat。范例二:将终端 A 内的文件交换到终端 B 上。首先拷贝 TWupload1.asp 和 TWupload1.htm 到网络的WEB 服务器上,在信息交换系统上设置网络的 test.xls 实时交换到网络;日常工作中,在终端 A 上随时利用http:/ 将 test.xls 上载,在终端 B 上随时利用 http:/ A 上的其它文件 exa
29、m.mdb,可以将 exam.mdb 改成 test.xls 来进行交换,必要时可以预先设置好一个专门用于终端 A 和终端 B 进行临时交换的文件名 temp。结合“范例一”的方法,可自动将终端 A 上的文件 test.xls 定时交换到终端 B 上。范例三:网络服务器的数据备份。利用信息交换系统将网络和一台保存备份数据的独立电脑进行物理隔离连接,把备份电脑设成 WEB 服务器,并当成只有一台电脑的网络;在信息交换系统上设置相关参数,将网络网间信息安全交换系统 TW-ISES V4 型安装使用说明广州市图文科技有限公司 http:/ 8 / 8服务器的数据定时自动交换到网络即备份电脑上。这样形
30、成的备份系统因以信息交换系统作中介而从不与网络物理连接,比“移动硬盘备份方式”更安全、更实时、更方便。信息交换系统的安全:网间信息交换系统为了绝对保证安全性降低了灵活性,采用“只主动下载源网络提供的指定文件”和“只主动上载目地网络允许的指定文件”的方法,指定交换内容之外的无关文件不被接改和发送,系统不运行任何下载文件或无关程序。系统只在特定时间连接对应网络,交换信息时网线切换采用继电器开关,相当于“手工拷贝”数据,网络之间绝对保证物理隔离。为了加强安全性能,请将信息交换专用电脑的安全级别设为最高级。各网络服务器可以限制信息交换专用电脑的存取权限,源服务器只允许信息交换系统下载用于交换的指定文件
31、,目的服务器只允许信息交换系统上载指定文件或限制写入区域。一般来说,信息交换系统安装在网络密级较高的机房内, “空闲时网络位置”选择在不使用或密级低的网络上。为防万一内部人为因素造成系统运行无关程序,安装信息交换系统时保存了装机时的所有进程,每次信息交换前进行检测,发现异常进程将提出告警,并且自动强制终止异常程序的运行。请用户在“信息交换专用电脑”上不要上网浏览、下载文件、接收和打开邮件、运行无关程序等,不要使用各种移动存储设备。最好预先采用“管理系统进程”功能备份系统,必要时再恢复初装状态。特别地,如果交换的信息量和次数极少,网间信息交换系统可以直接安装在其中一个安全级别较低的网络服务器上,一般用于内部网之间的信息交换。注意:采用这种形式安装信息交换系统,必须选择“空闲时的网络位置”为其对应的网络编号,信息交换时这个服务器会短时间中断其它服务。退出程序或卸装软件:为了保证网络信息交换,防止用户随意退出或卸装“信息交换”软件,所以不直接提供简单操作的退出和卸装功能,管理人员可以在“控制面板”中卸装软件。如果要退出本程序,必须输入“工作密码”合法登入系统后才能退出。 更多信息请登录:http:/
